Здравствуйте, гость ( Вход | Регистрация )
Профиль
Фотография
Рейтинг
Опции
О себе
0day не указал(а) ничего о себе.
Личная информация
0day
Фанат
35 лет
![]()
/dev/null
Дата рождения: 20 Июнь 1983
Спасибо сказали: 6 раз(а)
Интересы
Linux, PERL, C++, Bash-Scripting, Computer Network Technology,
web Programming, system programming, network programming Другая информация
Дистрибутив: Slackware end other...
Jabber ID: Нет данных
Статистика
Регистрация: 5.8.2008
Просмотров профиля: 12309*
Последнее посещение: 20.6.2014, 22:46
Часовой пояс: 17.2.2019, 8:36
192 сообщений (0.05 за день)
Контактная информация
![]() ![]() ![]() ![]() ![]() * Просмотры профиля обновляются каждый час
![]() |
Темы
Сообщения
Галерея
Комментарии
Друзья
Содержимое
2 фев 2011
Вобщем ситуация такая есть две машины под управлением linux. Одна является клиентом другая естественно сервером.
Клиентская машина подключатеся по OpenVPN, прописывается маршрутизация на клиентской машине, И вродебы всё хорошо но пынги не проходят, пингуется только интерфейс удалёной машины который смотрит в нужную сеть, а любая машина с сети нет, хотя маршрутизация на клиентской машине прописана, в свою очередь на удалённой машине разрешон форвард, и сеть в которую должны проходить пинги является directly connected. Но пинга нет ( Вот вся выжимка Если что забыл или что надо выложу, куда копать просто хз. Конфигурация удалёной машины Ipпы Код [[email protected] ~]# ifconfig |grep in eth0 Link encap:Ethernet HWaddr 20:CF:30:A7:F6:96 inet addr:192.168.1.250 Bcast:192.168.1.255 Mask:255.255.255.0 eth0:0 Link encap:Ethernet HWaddr 20:CF:30:A7:F6:96 inet addr:XXX.XXX.24.250 Bcast:XXX.XXX.24.255 Mask:255.255.255.0 eth0:1 Link encap:Ethernet HWaddr 20:CF:30:A7:F6:96 inet addr:192.168.254.100 Bcast:192.168.254.255 Mask:255.255.255.0 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.16.1 P-t-P:172.16.16.2 Mask:255.255.255.255 Роутинг Код Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.16.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 XXX.XXX.24.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 172.16.16.0 172.16.16.2 255.255.255.0 UG 0 0 0 tun0 192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 XXX.XXX.24.251 0.0.0.0 UG 0 0 0 eth0 Разрешоныый форвард Код [[email protected] ~]# sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 Iptables Код [[email protected] ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Конфиг OpenVPN Код [[email protected] openvpn]# cat server.conf local XXX.XXX.24.250 port 8080 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 172.16.16.0 255.255.255.0 push "route 192.168.254.0 255.255.255.0" duplicate-cn keepalive 10 120 user root group nobody persist-key status /var/log/openvpn/status_openvpn.log log /var/log/openvpn/openvpn.log verb 4 mute 20 Пынг машини в сети которую пытаемся достать с клиентского хоста Код [[email protected] ~]# ping 192.168.254.250 PING 192.168.254.250 (192.168.254.250) 56(84) bytes of data. 64 bytes from 192.168.254.250: icmp_seq=1 ttl=64 time=2.55 ms 64 bytes from 192.168.254.250: icmp_seq=2 ttl=64 time=0.669 ms --- 192.168.254.250 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1000ms rtt min/avg/max/mdev = 0.669/1.614/2.559/0.945 ms Конфигурация клиентской машини Ипы Код [email protected]:~# ifconfig |grep in eth1 Link encap:Ethernet HWaddr 00:15:58:51:c7:d4 inet6 addr: fe80::215:58ff:fe51:c7d4/64 Scope:Link lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 ppp0 Link encap:Point-to-Point Protocol inet addr:92.112.119.66 P-t-P:195.5.5.186 Mask:255.255.255.255 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.16.6 P-t-P:172.16.16.5 Mask:255.255.255.255 Роутинг Код Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.16.1 172.16.16.5 255.255.255.255 UGH 0 0 0 tun0 172.16.16.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 195.5.5.186 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.254.0 172.16.16.5 255.255.255.0 UG 0 0 0 tun0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 Клиентский конфиг openvpn Код [email protected]:~# cat openvpn_client.conf remote XXX.XXX.24.250 8080 # Silence repeating messages ;mute 20 client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key verb 3 Iptables Код [email protected]:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Пинг сетевого интерфейса на удалёном сервере который смотрит в нужную сеть Код [email protected]:~# ping 192.168.254.100 PING 192.168.254.100 (192.168.254.100) 56(84) bytes of data. 64 bytes from 192.168.254.100: icmp_req=1 ttl=64 time=64.1 ms 64 bytes from 192.168.254.100: icmp_req=2 ttl=64 time=61.9 ms ^C --- 192.168.254.100 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 61.937/63.067/64.197/1.130 ms Пинг узла в удалённой сети собственно в нём и проблемма Код [email protected]:~# ping 192.168.254.250 PING 192.168.254.250 (192.168.254.250) 56(84) bytes of data. ^C --- 192.168.254.250 ping statistics --- 5 packets transmitted, 0 received, 100% packet loss, time 3999ms Собственно вопрос где я тупанул, или хоть куда копать? (IMG:style_emoticons/default/wacko.gif)
5 ноя 2010
Работа с Postgresql: настройка, масштабирование
(IMG:http://forum.linux.lg.ua/uploads/dsfiles/img-1413-1288945093_thumb.jpg) Версия: 1.0.0 Категория: Библиотека Описание: Работа с Postgresql: настройка, масштабирование Работа с Postgresql: настройка, масштабирование является справочным пособием по настройке и масштабированию Postgresql. В книге иследуются вопросы по настройки производительности Postgresql, репликации и кластеризации. Изобилие реальных примеров позволит как начинающим, так и опытным разработчикам быстро разобратся с особенностями масштабирования Postgresql для своих приложений. Посмотреть файл Добавил 0day, в 5.11.2010, 11:14
6 окт 2010
Инициативная группа из Испании решила опровергнуться утверждение о том, что пользователей Linux < 1%, и просит всех пользователей Linux «посчитаться» на сайте.
http://www.dudalibre.com/gnulinuxcounter?lang=en С habrahabr.ru Вдруг кто не видел.
19 мая 2010
Вобщем такая проблемма, есть свич 3com 4500 g, конекчусь к нему с помощью консольного порта, подключиться подключается но приглашение не выдаёться, Может кто знае что может быть. Пробовал что с линукса чтго с окон нет некакой разници. Да железяка новая, думаю может баг какойто, Вобщем что делать?
23 ноя 2009
Вобшем проблема состоит вот в чём есть шлюз, на котором работает непрозрачнчный proxy squid в котором куча разных груп. И на этой машине я поднимаю маскарад для сервака внутри сети который будет ходить не через прокси, что вобшем не проблемма, но надо чтоб у этого сервера была гарантированая скорость на загрузку 1 мб и в другую сторону соответсвенно, Провайдер предоставляет канал по его словам 10 мегабит, но там реальных около 9 примерно. И меня очень интерисует где наризать трафик посредствам htb на наружном и локальном интерфейсах или возможно обойтись только локальным, и если только на локальном то небудет ли squid тянуть с интернета больше чем отдаёт пользователям при каких либо обстоятельствах. C tc и iptables вроде как нет проблем разобраться, но вот каким это образом построить
у меня возникли недоумения. Буду рад слышать подсказки и предложения. (IMG:http://forum.linux.lg.ua/style_emoticons/default/wacko.gif) |
Просмотры
Комментарии
Другие пользователи не оставили комментарии для 0day.
Друзья
Друзей нет.
![]() |
![]() |
Текстовая версия | Сейчас: 17.2.2019, 8:36   |